윈도우즈/Dump

윈도우즈(Windows) 덤프 분석 시작하기

G. Hong 2020. 6. 18. 11:52
728x90
반응형

이번 글은 윈도우즈의 덤프를 분석하는 방법에 관한 내용입니다.

https://itknowledge.tistory.com/29 : 윈도우즈 프로세스 덤프 생성하기
https://itknowledge.tistory.com/31: 윈도우즈에서 커널 덤프, 크래시 덤프 생성하기

 

윈도우즈 덤프를 분석하기 위해서는 디버깅을 위한 툴이 필요합니다.

마이크로소프트 스토어에서 windbg 툴을 다운로드 받을 수 있습니다.

다운로드 주소: https://www.microsoft.com/ko-kr/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:overviewtab

 

설치 및 실행

마이크로소프트 스토어에서 windbg preview를 받아서 설치하게 되면 시작 메뉴에서 실행 하실 수 있습니다.

마이크로소프트 스토어에서 windbg preview 설치 및 실행

덤프파일 분석

windbg를 실행 후에 파일-open dump file을 선택 하여서, 분석을 진행할 덤프파일을 선택합니다.

 

덤프파일을 선택하게 되면, windbg에서 덤프파일을 읽어들이기 시작합니다. 읽어들이기가 완료되면 아래 왼쪽 스크린샷 처럼 쓰레즈 내용이 표시 됩니다.

덤프파일 읽어들이기

분석을 시작하기 위해서 커맨드창에 '!analyze -v'를 입력합니다.

분석시작

분석된 내용들에서 BUGCHECK_CODE, EXCEPTION, ERROR_CODE 등을 참고해서 장애가 발생한 원인을 확인 할 수 있습니다. 아래 예시에서는 임의로 발생시킨 덤프라 많은 정보가 없습니다. 에러 코드나 분석에 도움이 될 것 같은 내용들은 구글에서 다시 검색을 하여서 원인에 대한 설명 등을 참고 할 수 있습니다.

 

맨 아래 쪽에는 symbol, module, image 등의 정보가 있는데, module의 경우 링크를 클릭하게 되면 더 자세한 정보 확인이 가능합니다.

 

Module의 상세 정보에서 장애의 원인이 될 수 도 있는 driver, file 등의 정보를 확인 할 수 있습니다. 

 


참고 글

 

How to view the contents of a dump file in Windows 10 | Digital Citizen

How to view the contents of a dump file in Windows 10 Tutorial by Codrut Neagu published on 01/21/2020 Dump files are a special type of files that store information about your computer, the software on it, and the data loaded in the memory when something b

www.digitalcitizen.life

 

728x90
반응형